<?php
require_once('../conf/config.php');

// Para cambiar la contraseña tenemos como prerrequisito haber iniciado sesión.
// Se le pasan las dos contraseñas nuevas que deben coincidir (siempre se comprueba
// todo en el servidor) y se guardan en la base de datos.
// Se devuelve el vector con el bool éxito y el mensaje.

function cambiarPassword($pass_a, $pass_b){
	// Inicializamos el vector que se devolverá
	$retorno = array('exito' => false, 'mensaje' => '');
	$config = new Config();

	// Conectamos a la base de datos
	$conn = new mysqli($config->url(), $config->user(), $config->pass(), $config->name());
	if($conn->connect_error){
		echo 'Fallo al conectar a MySQL: ' . $conn->connect_errno . ' ' . $conn->connect_error;
		die('Fallo al conectar a MySQL: ' . $conn->connect_errno . ' ' . $conn->connect_error);
	}

	// Escapamos todo lo que pasamos, que hay gente con muy mala sombra
	$pass_a = $conn->real_escape_string($pass_a);
	$pass_b = $conn->real_escape_string($pass_b);
	
	if($pass_a != $pass_b){
		$retorno['mensaje'] = '<p>Las dos contraseñas aportadas no coinciden</p>';
		$conn->close();
		return $retorno;
	}

	// Haremos la consulta que cambia la contraseña
	$query = "UPDATE Usuarios SET Password = '$pass_a' WHERE Id = '". $_SESSION['idUsuario'] . "'";
	if(!$conn->query($query_reg)){
		echo 'Query invalido: ' . $query;
		die('Query invalido: ' . $query);
	}
	$conn->close();
	$retorno['exito'] = true;
	return $retorno;
}
?>
